駭客入侵了 SpaceXAI 與 Starlink 在 X 上的帳戶,並利用它們來宣傳一種名為 SCATMAN 的詐騙迷因幣,詐得約 125,000 美元的以太幣(Ethereum),直到貼文被偵測並移除為止。攻擊者鑄造了 10 兆(10 trillion)枚 SCATMAN 代幣,並透過兩個錢包出售全部供應量:其中一個錢包以 59 ETH 產生約 108,000 美元,另一個錢包則以 14.7 ETH 換取額外代幣,約再入帳 27,000 美元。鏈上分析平台 Lookonchain 追蹤了這筆資金,並公開揭露了兩個錢包地址,雖然其背後的身分仍不明。該詐騙利用了與 Elon Musk 相關、且公開掛名的帳戶可信度,誘使追蹤者將貼文視為可靠並在代幣宣傳時迅速採取行動。此次事件延續了加密領域中類似的知名帳戶遭劫持模式,包含 2025 年 2 月對 Pump.fun、前馬來西亞總理 Mahathir Mohamad,以及 World Liberty Financial 共同創辦人 Zach Witkoff 的攻擊。
駭客鑄造 10 兆 SCATMAN 代幣並透過兩個錢包出售
攻擊者鑄造了 10 兆(10 trillion)枚 SCATMAN 代幣,並透過兩個獨立錢包執行銷售。主要錢包以 59 ETH(交易當下約 108,000 美元)售出大部分供應量。第二個錢包同樣與同一名攻擊者相關,則以 14.7 ETH 換取 59.28 百萬(59.28 million)枚 SCATMAN 代幣,為總共再增加約 27,000 美元的進帳。合計,這兩個錢包在以太幣(Ethereum)上僅差一點就達到 125,000 美元。社群媒體上流傳了截圖,顯示受入侵的帳戶似乎在轉貼 SCATMAN 代幣頁面的內容,然而無法確認那些特定轉貼的內容是否確實為該事件所指。這些貼文維持存活的時間足夠帶動代幣購買,之後才被平台移除。
Lookonchain 追蹤資金至兩個錢包地址
鏈上分析平台 Lookonchain 偵測了該詐騙,並將被盜資金追溯回參與詐騙的兩個錢包。該平台公開披露錢包地址,讓加密社群能清楚看到金錢流向何處。這些錢包背後的身分仍然不明。公開的區塊鏈追蹤無法取回資金,但會建立永久紀錄,可用於後續調查,並點名該詐騙所涉錢包。
2025 年 2 月類似帳戶劫持鎖定 Pump.fun 與公共人物
此次事件承接了 2025 年 2 月的一連串類似攻擊。駭客接管了 Pump.fun 所屬的 X 帳戶,並利用它宣傳一種名為 PUMP 的假代幣;該詐騙中的一個錢包在不到一分鐘內就賺取超過 135,000 美元。前馬來西亞總理 Mahathir Mohamad 的帳戶亦被另外劫持以宣傳某種代幣,導致 170 萬美元的損失。World Liberty Financial 共同創辦人 Zach Witkoff 與緬甸軍政府領導人也在同一時期遭遇類似攻擊。這些事件的共同點在於可信度套利(credibility arbitrage)——攻擊者借用擁有數百萬追蹤者的已驗證帳戶受眾,在數分鐘內促成代幣購買。
為可信度套利而遭利用的知名帳戶
之所以鎖定 SpaceXAI 與 Starlink 帳戶,是因為它們的受眾規模大、互動高,且傾向快速對貼文採取行動。若是與大型公司或公眾人物相關的已驗證帳戶,所產生的代幣購買量在五分鐘內就可能超越任何匿名帳戶。帳戶越大、越知名,就越能作為攻擊面。這些攻擊特別具破壞性的原因在於其中的不對稱性——攻擊者只需要短暫的時間窗口,而帳戶持有人、平台與社群都必須在足夠多的購買發生之前完成偵測、回應並移除內容。在這次事件中,攻擊者以明顯差距贏得了這場競賽。截至發稿時,SpaceX 與 Starlink 尚未公開回應入侵事件,仍留下帳戶如何遭到存取以及既有安全措施為何的疑問。
常見問答(FAQ)
SpaceXAI 與 Starlink 的 X 帳戶發生了什麼事?
它們被詐騙者駭入,並用來宣傳名為 SCATMAN 的假迷因幣,促使在貼文被偵測並移除之前完成代幣購買。
攻擊者從 SCATMAN 詐騙中賺了多少錢?
攻擊者在兩個錢包之間鑄造並出售 SCATMAN 代幣,合計剛好不到 125,000 美元的以太幣(Ethereum)——第一個錢包約 108,000 美元,第二個約 27,000 美元。
攻擊者的錢包是否被辨識出來?
是。鏈上分析平台 Lookonchain 將被盜資金追蹤至兩個錢包,並公開披露兩個錢包地址,儘管這些錢包背後的身分仍不明。